A menudo, los usuarios buscan hacer todo más fácil en el ámbito de la seguridad. Persiguen ofertas y, por lo general, eso termina en problemas. Uno de los casos más recientes reportados por Microsoft muestra los peligros de los sitios ilegales para ver películas. Al final, casi 1 millón de personas terminaron infectadas con malware.
1 millón de usuarios infectados con malware
Es importante tener mucho cuidado al navegar por Internet, especialmente quienes exploran nuevos sitios, ya que sus computadoras pueden infectarse fácilmente. Hoy en día, pocas cosas son realmente gratuitas en Internet y, cuando hay páginas fraudulentas que ofrecen descargas de contenido ilegal, muchas de ellas ocultan malware.
Microsoft reveló recientemente una campaña que afectó a casi 1 millón de dispositivos en todo el mundo durante diciembre pasado. El ataque comenzó a propagarse a través de dos sitios de streaming ilegales con descargas maliciosas incorporadas. Esta supuesta oferta terminó atrayendo a muchos usuarios desprevenidos.
Básicamente, los ciberdelincuentes inyectaron anuncios fraudulentos en los videos alojados en estos sitios. Luego, redirigieron el tráfico mediante dos redireccionamientos maliciosos adicionales. Las víctimas terminaron en otro sitio, un falso servicio de soporte técnico, que las llevó hasta GitHub.
Microsoft culpa a los sitios ilegales de películas
El malware se almacenaba en estos repositorios de GitHub. Un script PowerShell de tercera fase descargó el NetSupport Remote Access Trojan (RAT) desde un servidor de comando y control. Esto también permitió a los atacantes espiar la actividad de navegación de las víctimas en navegadores populares como Chrome, entre otros.
La distribución de estos archivos maliciosos también se detectó en Discord y Dropbox. Todos estos archivos ya fueron eliminados, pero los ciberdelincuentes pueden volver a usar técnicas similares para reinfectar miles y miles de dispositivos.
Este es otro ejemplo de cómo navegar fuera de los sitios habituales en Internet puede convertirse en un problema, especialmente si decides descargar material ilegal. La tentación de acceder gratis a contenido de pago lleva a muchos usuarios a aceptar archivos maliciosos en sus computadoras sin darse cuenta.
